Stacheldraht

Stacheldraht (care în germană înseamnă sârmă ghimpată ) este un malware pentru sistemele Linux șiSolaris care este folosit pentru a lansa atacuri de negare a serviciului distribuite ( DDoS ). O analiză completă a instrumentului poate fi găsită aici ^[1] .

Descriere

Instrumentul a fost creat de grupul numit Tribe Flood Network (TFN), autori ai instrumentului omonim TFN ^[2] și trin00 ^[3] , în jurul lunii iunie 1999 ( La Repubblica ^[4] și Corriere della Sera au vorbit și despre asta ^{[5] ]} , deși puțin mai târziu). Stacheldraht poate lansa diferite atacuri DoS , precum: inundații UDP , inundații ICMP , inundații SYN și atacuri Smurf .

Instrumentul a fost conceput ca un sistem tipic pe trei niveluri:

master: computerul atacatorului, care controlează rețeaua de calculatoare zombie
handler: calculatoare compromise care se ocupă de direcționarea comunicațiilor între master și agent
agenți: computere compromise care primesc comenzi de la handlers și lansează fizic atacuri cibernetice.

Această structură arborescentă permite reducerea numărului de mesaje pe care masterul trebuie să le trimită în rețea. De fapt, dacă rețeaua ar fi formată din 10.000 de agenți, comandantul ar fi obligat să trimită 10.000 de mesaje, riscând, din cauza întârzierilor rețelei, să piardă efectul acțiunii la unison. Utilizând în schimb 10 handler (acționând ca proxy), numărul de pachete este redus cu un factor de 10.

Până la apariția lui Stacheldraht, mesajele trimise erau clare și, prin urmare, rețeaua putea fi ea însăși supusă atacurilor clasice asupra TCP (deturnarea sesiunii). Din acest motiv, a fost creat un protocol criptat similar telnetului pentru a controla calculatoarele.

Acest tip de arhitectură a facilitat urmărirea atacatorului. A fost suficient să folosiți un sistem de detectare a intruziunilor sau un simplu sniffer pentru a înțelege originea atacului. Tehnicile ulterioare au văzut utilizarea altor canale de comunicații mai puțin directe decât TCP (cum ar fi rețelele IRC sau peer-to-peer ).

Recent, în anul două mii treisprezece (2013), s-a născut un nou grup de programatori care înnebunește internetul. Acest grup se numește stacheldraht. ^{[ fără sursă ]}

Notă

^(EN) https://staff.washington.edu/dittrich/misc/stacheldraht.analysis Depus la 2 iulie 2019 în Arhiva Internet .
^(EN) https://staff.washington.edu/dittrich/misc/tfn.analysis Depus la 2 iulie 2019 în Arhiva Internet .
^(EN) https://staff.washington.edu/dittrich/misc/trinoo.analysis Depus la 2 iulie 2019 în Arhiva Internet .
^ la Repubblica / technologies_internet: Dave Dittrich, numărul unu printre experții atacurilor Dos
^ Internet, pirații provoacă acum FBI-ul

Elemente conexe

linkuri externe

Site-ul oficial , la packetstormsecurity.org .

Portal de securitate IT

Portal telematic

[1] (EN) https://staff.washington.edu/dittrich/misc/stacheldraht.analysis Depus la 2 iulie 2019 în Arhiva Internet .

[2] (EN) https://staff.washington.edu/dittrich/misc/tfn.analysis Depus la 2 iulie 2019 în Arhiva Internet .

[3] (EN) https://staff.washington.edu/dittrich/misc/trinoo.analysis Depus la 2 iulie 2019 în Arhiva Internet .

[4] Repubblica / technologies_internet: Dave Dittrich, numărul unu printre experții atacurilor Dos

[5] Internet, pirații provoacă acum FBI-ul

[1]

[2]

[3]

[4]

[5] ]